URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 65738
[ Назад ]

Исходное сообщение
"Критические уязвимости в ClamAV"
Отправлено opennews , 10-Апр-10 01:22

В свободном антивирусном пакете ClamAV обнаружена критическая уязвимость (http://secunia.com/advisories/39297/), которая может привести к выполнению кода злоумышленника при проверке сжатых методом Quantum исполняемых файлов. Вторая уязвимость найдена в коде обработки архивов, она позволяет обойти антивирусную проверку через передачу специально оформленных CAB-файлов. Уязвимости устранены в недавно выпущенном релизе ClamAV 0.96 (http://www.opennet.me/opennews/art.shtml?num=26090), в официальном анонсе которого об их наличии ничего не было сказано.
URL: http://secunia.com/advisories/39297/
Новость: http://www.opennet.me/opennews/art.shtml?num=26162

Содержание

Критические уязвимости в ClamAV,Роман, 01:22 , 10-Апр-10
- Критические уязвимости в ClamAV,неизвестный, 08:36 , 12-Апр-10
Критические уязвимости в ClamAV,Аноним, 10:34 , 10-Апр-10

Сообщения в этом обсуждении

"Критические уязвимости в ClamAV"
Отправлено Роман , 10-Апр-10 01:22

... в связи с чем рекомендуется сканировать этим антивирусом только заведомо чистые файлы. :)

"Критические уязвимости в ClamAV"
Отправлено неизвестный , 12-Апр-10 08:36

ты сам то в работе пробовал Clamav (если нет то чего пишешь).
у меня clamav работает в связке squid<-->havp<-->squid, отлично ловит вирусы, даже те которые не ловит DrWeb и каспер.

"Критические уязвимости в ClamAV"
Отправлено Аноним , 10-Апр-10 10:34

уже пофиксили.